Искање


Означено з Хостинг x Novinar/ka x Javni funkcioner x Reputacija x

Контактирајте со вашиот давател на хостинг услуга

Во случај да не можете сами да ги решите проблемите, ниту пак тоа може да го направи системскиот администратор (на пример, преку разгледување на сите грешки на серверот и обид за нивно отстранување), следен чекор би бил да го контактирате вашиот давател на хостинг услугата. Меѓутоа, во зависност од тоа дали вашиот сервер се наоѓа во земјата во којашто сте или во странство, вашето искуство со давателот на хостинг услугата може да се разликува.

Иако странските даватели на хостинг услугата може да ви овозможат подобра услуга од оние во вашата земја, сепак треба да знаете дека и нивната поддршка можеби нема да биде во согласност со стандардите за брзо решавање на проблемот со вашата веб-страница.

Најдобра опција секогаш се даватели на хостинг услуга кои имаат поддршка 24/7, како и оние кои обезбедуваат дополнителни канали за поддршка (разговор во живо, повик) како дополнување на можноста да отворите тикет за поддршка или да испратите е-пошта.

Активирајте заштита од DDoS напади

Дистрибуирани напади на одбивање на услугата (DDoS), кои имаат за цел да го „преплават“ серверот со голем број автоматски барања за пристап и кои обично потекнуваат од илјадници IP-адреси, па така прават страницата да биде недостапна. Мотивите се често различни и не секогаш лукративни, како што е тоа кај рансомверот. За да спречите вашата страница да биде оневозможена поради DDoS напад, требада активирате заштита од DDoS напади.

Ова ѝ се случи на веб-страницата на Државната изборна комисија , на агрегатот за вести time.mk, како и на веб-страници те на неколки државни институции.

Најпознат давател на услуги за заштита од DDoS напади еCloudflare, кој нуди бесплатни опции и планови, но со ограничени можности, а има и други даватели на оваа услуга како што е, на пример, Deflect, чии услуги се користени од голем број медиуми, организации за заштита на животната средина и за човекови права. Google исто така нуди бесплатна заштита од DDoS прекуProject Shield, кој е наменет за сајтови за вести, за човекови права и за набљудување на избори.

Грешка Сервер Сајт Хостинг

Побарајте логови (logs) на серверот

За да го определите потенцијалниот извор на проблеми со вашата веб-страница, од големо значење може да биде разгледувањето на логовите на серверот. Логовите на серверот се текстуални документи кои ни даваат разни информации за сите активности на серверот. На пример, можете да ги видите IP-адресите и идентитетот на уредите кои испраќаат барање до серверот, времето и датумот на барањето итн., и сето тоа може да биде од клучно значење кога работиме врз ублажување на определен сајберинцидент.

Од администраторот на вашиот систем може, исто така, да побарате и логови за серверот кои се однесуваат на определен временски период, или тоа да го направите преку техничката поддршка.

Грешка Сервер Дигитални докази Сајт IP адреса Хостинг

Општи препораки за заштита на инфраструктурата

Ова се некои општи препораки за заштита на инфраструктурата:

  • Рутерите може да се нагодат така што ќе го одбиваат автоматското собирање информации за системот преку т.н. метод на отпечатоци (footprinting method). Овој метод подразбира правење скица на мрежата врз основа на отпечатоците што се генерираат со испраќање дигитални сигнали. Треба, исто така, да се посочи дека рутирањето на податоците се одвива според различни протоколи, бидејќи тие можат да бидат главен извор на информации за напаѓачите. Мапирањето на правците преку кои се пренесуваат податоците (tracerouting), откривањето на уредите кои се активни на мрежата (ping) и слични методи можат да му ја откријат на напаѓачот целата инфраструктура, односно тој да го знае бројот и видот на рутерите, компјутерите и начинот како се поврзани. Добрата пракса налага ICMP-барањата (ICMP requests) да бидат овозможени како опции на веб-серверот, а конфигурацијата на другите сервери и на интерната мрежа да биде поставена така што овие барања да се одбиваат;

  • Треба да се оневозможат протоколите на серверот кои не се неопходни. На пример, на серверот за електронска пошта може да се блокира буквално сè, освен протоколите што се користат за е-пошта (IMAP, POP, итн.), додека структурата на веб-серверите може да се нагоди така што пристапот е овозможен само до ресурси што се јавно достапни. Исто така, треба да се оневозможи и пристапот до други фолдери и датотеки, како и до администраторскиот дел на порталот, за да се избегне неовластен пристап и протекување податоци;

  • Затворете ги непотребните порти (ports) што ниту една апликација на серверот не ги користи, така што ќе направите соодветно нагодување на мрежните бариери (заштитен ѕид или firewall).

  • Се користат системи за откривање упад (intrusion detection) со кои се прави идентификација и отфрлање на сомнителниот сообраќај, а исто така се евидентираат и сите обиди за оставање отпечаток (footprinting);

  • Со користење сервиси кои овозможуваат анонимна регистрација, може да се сокријат информациите за тоа кој го регистрирал доменот. Притоа, треба да се има предвид дека угледот на една организација која има кредибилитет се гради токму преку транспарентност, и затоа оваа техника не се препорачува да се користи во секоја ситуација.

Сервер Протекување на податоци Хостинг Клауд

Домен и хостинг

Многу важни аспекти, кога станува збор за управувањето со инфраструктурата на една организација, се името на доменот и хостирањето, односно на кој сервер се хостирани веб-страниците на организацијата и со кој регистратор таа го регистрирала името на доменот.

Има многу опции кога се регистрира име на домен (на пр., organisation.org), и тоа може да се направи релативно евтино и лесно преку интернет, во зависност од потребите на организацијата. Името на доменот обично се регистрира на годишно ниво и регистрацијата мора редовно да се обновува.

Организациите можат да изберат различни видови домени од највисоко ниво (top level doimans) (тоа е делот од URL-адресата што се наоѓа на крајот). Најчести се следниве:

  • Код на државата (ccTLD) што е поврзан со одредена земја, регион или територија: .de, .br, .ca, .mk;

  • Генерички (gTLD), што е поврзан со општи домени: .com, .net, .org;

  • Спонзориран (sTLD), што е резервиран за одредени видови регистранти, како што се државни органи или меѓународни организации: .gov, .int, .aero.

При регистрација на домен, има и опција за заштита на доменот (Whois), така што информациите за регистрантот (име, адреса, контакти...) нема да бидат видливи доколку се пребарува на Whois. Сепак, како што спомнавме и погоре, кога станува збор за организации како што се медиуми, се препорачува транспарентност на доменот.

Веб-страниците може да се хостираат и дома, односно во земјата каде што работи организацијата, или на меѓународно ниво. И двете опции се еднакво остварливи, но имаат некои специфики. На пример:

  • Домашен хостинг

    • Може директно да се проверат квалитетот и безбедноста на серверските простории на овие даватели на услуги;

    • Подобра достапност на техничката поддршка, која не зависи само од пријавување на проблемот и од онлајн комуникацијата;

    • Ликвидноста и угледот на давателот на хостинг услугата може локално да се провери;

    • Нема примена на законски одредби што се однесуваат на меѓународниот пренос на лични податоци;

    • Ако страницата што е наменета за домашната публика е предмет на DDoS [DDoS] напад од странство (што е најчесто случај), таа и понатаму ќе може да остане стабилна и достапна за домашните корисници така што странските IP-адреси ќе бидат привремено блокирани.


  • Хостинг во странство

    • Серверот каде што е хостирана страницата не е во надлежност на државните органи во земјата каде што работи организацијата;

    • Домашното законодавство не важи за хостингот, така што можно е да дојде до комплицирани правни и административни процедури во однос на содржината која е хостирана, со неизвесен исход.

  • Во однос на техничките аспекти на хостингот, постојат четири вида:

  • Споделен хостинг (Shared hosting) е хостинг што се заснова врз принципот на споделување ресурси. Различни сајтови кои се наоѓаат на таков споделен сервер ги споделуваат процесорот, пропусниот опсег (bandwidth), просторот на дискот итн. Ова значи дека ако една од страниците на споделениот хостинг има зголемен број барања за пристап, перформансите на другите сајтови на истиот сервер ќе ги трпат последиците од тоа;

  • Виртуелен приватен сервер (VPS) е хостинг каде што секој си има свои ресурси. Од технички аспект, повеќе виртуелни сервери се поставени на еден физички сервер и секој од нив си има определени ресурси кои не ги споделува со другите. Исто така, ако еден од виртуелните сервери биде нападнат, интегритетот на другите сервери нема да биде загрозен;

  • Посебен (dedicated) сервер e вид хостинг каде што на корисникот му е доделено ексклузивно право да пристапува до компјутерот (машината) и да го користи за која било цел. Кога станува збор за посебен сервер, виртуелните машини може да се нагодат и да се користат за различни цели, како што се веб хостинг, е-пошта, чување податоци;

  • Хостинг во облак (cloud) е хостирање повеќе сервери кои се поврзани да функционираат како еден сервер, со што се придонесува кон децентрализација на системот, а со тоа се овозможува и негов подобар интегритет. Во случај на дефект на еден од серверите, другите ја преземаат неговата улога, така што проблемот нема да влијае врз работата на веб-страницата.

Споделениот хостинг не се препорачува како решение во случаи кога страницата има активна содржина која се менува релативно често и кога бројот на посетители варира. Подобри решенија се посебниот хостинг и хостингот во облак, но тие се малку поскапи. На крајот од краиштата, изборот на соодветната опција ќе зависи од потребите на организацијата.

Техничката поддршка е еден од најважните сегменти на хостинг сервисот, бидејќи во случај нешто да тргне наопаку, оваа поддршка е контакт-точката која мора да биде целосно отворена и комуникативна за да се реши проблемот што е можно побрзо. Се препорачува да се избере компанија чија услуга за техничка поддршка е во функција 24/7.

Иако целата содржина и сообраќајот на интернет се практично виртуелни, старите добри машини се сè уште основата која го овозможува сето тоа. Затоа е важно да проверите каков хардвер користи компанијата за хостирање.

На крајот, техничките спецификации на хостинг-пакетот се најважната карактеристика и пожелно е тие да се скалабилни, односно да можат да се адаптираат и да се надградуваат во согласност со потребите на организацијата кои постојано се менуваат.

Добриот хостинг исто така подразбира и децентрализација. Не се препорачува еден ист сервер да се користи за хостирање на страницата и како сервер за електронска пошта или како центар за податоци. На веб-серверот мора да може да му се пристапи од јавниот интернет, додека пристап до центарот за податоци преку јавен интернет би бил вистински сериозен безбедносен проблем. Доколку има потреба од пристап од далечина до податоците кои се зачувани во центарот за податоци, најдобро е да се користат VPN-услуги.

Сервер Сајт Хостинг Клауд

Критични точки во системот

Секоја платформа има неколку точки кои се најчеста цел на напади. Доколку програмерот на веб-страницата (web developer) обрне внимание на овие зони кога ја креира страницата, тоа значително ќе ги намали ризиците врз страницата и ќе овозможи непречен пристап до неа:

  • Формулар за контакт, анкети и другите делови од веб-страницата каде што корисниците можат да внесат податоци се места со најголем ризик бидејќи овозможуваат директен пристап до системот. Ако не се неопходни за функционирање на страницата, добро е да не користите формулар за контакт, додека за анкетите може да се нагоди да се ограничат на еден запис по IP-адреса. Секако дека може да се развие интерактивен однос со корисниците, но тоа да се направи во посебен простор којшто не е директно поврзан со самата веб-страница;

  • Базата на податоци е исто така еден од поризичните делови на сајтот. Доколку ѝ се испраќаат нелогични и сложени прашања, базата на податоци може да се блокира и тоа ќе им оневозможи на корисниците пристап до страницата. Решение за ова е строго да се потврдува секој запис (внес) во базата на податоци и да се спречат нелегитимните барања преку URL или на друг начин;

  • Бесплатен софтвер од трета страна, којшто е инсталиран на платформата за таа да биде поинтересна, често може да претставува дополнителен ризик. Овој софтвер обично содржи разни теми или други нешта кои ја подобруваат функционалноста и изгледот на страницата, но кои може да содржат и код или безбедносен пропуст што го загрозува интегритетот на страницата. Затоа е важно секогаш да се користи софтвер што е креиран од веродостојни извори, односно софтвер за којшто има доволен број позитивни критики на интернет.

Сајт IP адреса Хостинг

Побарајте повторно да се врати резервната копија

Кога определен сајберинцидент ќе заврши, потребно е да се направи проверка за да се види дали нешто недостасува. Злонамерните субјекти можеби избришале дел од содржината од вашата веб-страница, па затоа е важно редовно да правите резервни копии од серверот и од веб-страниците.

Во случај да забележите дека недостасува некоја содржина по справувањето со инцидентот, можете повторно да ја вратите со испраќање барање за обезбедување резервна копија од страна на вашиот давател на хостинг услугата или од техничката поддршка.

Сервер Сајт Резервна копија на податоци Хостинг